CVE-2026-59255 in BloodHound
要約
〜によって VulDB • 2026年07月15日
BloodHound fino alla versione 9.4.0 (corretto nella commit 8f79035) presenta una vulnerabilità di autorizzazione mancante negli endpoint dell'API per i nodi personalizzati, che consente a qualsiasi utente autenticato di modificare lo schema del grafo globale. Gli attaccanti con token di sessione validi possono creare, aggiornare o eliminare tipi di nodo personalizzati, influenzando tutti gli utenti e i tenant, invocando operazioni POST, PUT e DELETE non protette sugli endpoint dei nodi personalizzati.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.